StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: relay netbios fileserver
debian:fileserver

Fileserver membro AD
versione 10.4.0
installare mettendo il normale nome host
e alla schermata successiva
mettere il dominio
procedere con installazione standard
pacchetti ssh e standard
riavvio
abilitare ssh root
impostare ip statico
con inserimento dns-nameserver
abilitare root ssh
modificare hosts
modificare resov.conf
riavvio
installazione pacchetti

apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user

durante l'installazione alla domanda modifica smaba per dhcp dare default (no)
al termine
fermare smbd e winbind

systemctl stop smbd
systemctl stop winbind

verificare con

smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"

quali sono le directory che contengono file tdb e ldb

LOCKDIR: /var/run/samba
STATEDIR: /var/lib/samba
CACHEDIR: /var/cache/samba
PRIVATE_DIR: /var/lib/samba/private

poi eliminarli

rm /var/run/samba/*.tdb
rm /var/run/samba/*.ldb
rm /var/lib/samba/*.tdb
rm /var/lib/samba/*.ldb
rm /var/cache/samba/*.tdb
rm /var/cache/samba/*.ldb
rm /var/lib/samba/private/*.tdb
rm /var/lib/samba/private/*.ldb

in realtà di file ldb non ce ne sono
solo se ci fossero vecchie installazioni si troverebbero
modificare nsswitch.conf

passwd:         files winbind systemd sss
group:          files winbind systemd sss
shadow:         files winbind sss

modificare krb5.conf
nella sezione [libdefaults] ci dovrebbe già essere il dominio (l'avevamo messo in fase di installzione s.o.)
nella sezione [realms] mettere all'inizio il proprio dominio kdc e admin server

[realms]
      DOMINIO.COM {
              kdc = nomeserver.dominio.com
              admin_server = nomeserver.dominio.com
      }

nella sezione [domain_realm] aggiungere all'inizio
[domain_realm] 

      .dominio.com = DOMINIO.COM
      dominio.com = DOMINIO.COM

modificare file smb.conf nella sezione [global]

[global]
 server role = MEMBER SERVER
 workgroup = CASA
 security = ADS
 realm = CASA.INT

 dedicated keytab file = /etc/krb5.keytab
 kerberos method = secrets and keytab
 log file = /var/log/samba/%m.log
 log level = 5
  
 vfs objects = acl_xattr
 map acl inherit = Yes
 store dos attributes = Yes

 idmap config * : backend = tdb
 idmap config * : range   = 3000-7999
 idmap config CASA.INT : backend = ad
 idmap config CASA.INT : schema_mode = rfc2307
 idmap config CASA.INT : range = 3000000-4000000

 winbind use default domain = yes
 winbind nss info = rfc2307
 winbind enum users = yes
 winbind enum groups = yes

fare poi dei test per togliere winbind enum users e group
sembra che togliendoli migliori le performance
collegare al dominio

net ads join -U administrator

se si vuole verificare ci sono alcuni comandi utili
avviare prima winbind poi smbd

systemctl start winbind
systemctl start smbd

verificare funzionalità winbind con 

wbinfo -u
wbinfo -g

verficare funzionalità getent

getent passwd CASA\\nomeutentedominio

creare una condivisione su samba e verificare setfacl

setfacl -m g:"domain admins":rwx /condiv/

riavvio e verifica che sia tutto ok

debian/fileserver.txt · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki